Ο CTO του Ripple, David Schwartz, έριξε πρόσφατα φως στην προσπάθεια συναλλαγής 25 δισεκατομμυρίων XRP, η οποία προσπάθησε να εκμεταλλευτεί το Bitfinex αξιοποιώντας τη δυνατότητα μερικών πληρωμών XRP Ledger (XRPL).
Το Crypto Basic αποκαλύφθηκε χθες ότι η Whale Alert, ηγέτης στις υπηρεσίες παρακολούθησης φαλαινών, έστειλε εσφαλμένα μια ειδοποίηση για μια συναλλαγή 25 δισεκατομμυρίων XRP, δίνοντας την εσφαλμένη εντύπωση ότι η συναλλαγή ήταν επιτυχής.
Αναμενόμενα, η αποκάλυψη τράβηξε τα βλέμματα, δεδομένου ότι η συναλλαγή υποτίθεται ότι μετακίνησε σχεδόν το ήμισυ της συνολικής κυκλοφορίας της XRP. Αυτό θα σήμαινε το ενιαίο μεγαλύτερο συναλλαγή XRP στην ιστορία.
Ωστόσο, ανακαλύφθηκε ότι η συναλλαγή ήταν ανεπιτυχής, αλλά ο πόρος παρακολούθησης φαλαινών αντιμετώπισε σφάλμα κατά την ανάγνωση των δεδομένων XRPL. Επιπλέον, ο CTO της Bitfinex, Paolo Ardoino, σημείωσε ότι η συναλλαγή ήταν μια απόπειρα εκμετάλλευσης του Bitfinex.
Συγκεκριμένα, οι εισβολείς χρησιμοποίησαν τη δυνατότητα μερικής πληρωμής του XRPL, η οποία επιτρέπει στον αποστολέα να καθορίσει ένα συγκεκριμένο ποσό στο πεδίο "Ποσό", αλλά να στείλει ένα πολύ μικρότερο ποσό.
Η εκμετάλλευση απέτυχε γιατί Bitfinex χειρίζεται σωστά τις μερικές πληρωμές εστιάζοντας στο "Ποσό που παραδόθηκε" και όχι στο "Ποσό".
Ripple CTO καθαρίζει τον αέρα
Ωστόσο, σε μια αναφορά από το μέσο ενημέρωσης CoinDesk που εστιάζεται στην κρυπτογράφηση, ο τίτλος πρότεινε ότι 25 δισεκατομμύρια XRP στην πραγματικότητα «μετακίνησαν». Ο David Schwartz σχολίασε αυτό, τονίζοντας ότι είναι παραπλανητικό να δηλώνει κανείς ότι «δισεκατομμύρια XRP» μετακινήθηκαν.
Η δήλωση "μετακινήθηκαν δισεκατομμύρια XRP" είναι παραπλανητική, το πραγματικό ποσό που μεταφέρθηκε άξιζε μόλις μερικά σεντς. Συγχαρητήρια σε @Bitfinex και @ paoloardoino για την αποτελεσματική εξουδετέρωση μιας απόπειρας εκμετάλλευσης.
Αυτό που συνέβη εδώ δεν είναι ελάττωμα ή ευπάθεια με το XRP Ledger. Η Μερική… https://t.co/qucpX7yJ7B
— David "JoelKatz" Schwartz (@JoelKatz) Ιανουάριος 16, 2024
- Διαφήμιση -
Σύμφωνα με τον Schwartz, το πραγματικό ποσό που μετακινήθηκε η συναλλαγή αποτιμήθηκε σε σεντ και όχι σε δισεκατομμύρια. Θαύμασε τα Bitfinex και Arduino που απέτρεψαν την απόπειρα hack, αλλά επιβεβαίωσε ότι η κατάσταση δεν οφειλόταν σε ευπάθεια ή ελάττωμα XRPL.
Ο Schwartz τόνισε ότι η σημαία μερικής πληρωμής είναι ένα ασφαλές χαρακτηριστικό στο XRPL, δεν είναι σφάλμα. Συγκεκριμένα, η λειτουργία είναι χρήσιμη όταν ένας αποστολέας επιθυμεί να επιστρέψει τυχόν ανεπιθύμητες πληρωμές που έγιναν στη διεύθυνσή του χωρίς να επιβαρυνθεί με κανένα κόστος.
Ωστόσο, μερικοί κακόβουλους ηθοποιούς μπορεί να επιδιώξει να εκμεταλλευτεί τη δυνατότητα και να εκμεταλλευτεί την εσφαλμένη διαμόρφωση ενός ιδρύματος όσον αφορά τον χειρισμό μερικών πληρωμών.
Η Κυματισμός CTO τόνισε ότι η επίθεση στο Bitfinex ήταν ανεπιτυχής επειδή το ανταλλακτήριο χειρίζεται σωστά τις μερικές πληρωμές.
"Η σημερινή αποτροπή είναι μια ισχυρή υπενθύμιση σε όλα τα ιδρύματα και τις εφαρμογές – η σημασία της σωστής διαμόρφωσης και ενοποίησης δεν μπορεί να υποτιμηθεί." πρόσθεσε ο David Schwartz, κοινοποιώντας έναν σύνδεσμο προς το έγγραφο μερικών πληρωμών για περαιτέρω εκπαίδευση.
Πώς λειτουργεί το Partal Payments Exploit;
Για τους μη μυημένους, οι εισβολείς αναπτύσσουν τις Μερικές Πληρωμές εκμεταλλεύονται προσδιορίζοντας ένα μεγάλο ποσό στο πεδίο «Ποσό» μιας συναλλαγής σε ένα ίδρυμα.
Ωστόσο, στέλνουν πολύ μικρότερο ποσό. Αν και η συναλλαγή είναι επιτυχής και εμφανίζει μεγάλα κεφάλαια στο "Ποσό", στην πραγματικότητα αποδίδει ένα κλάσμα του καθορισμένου ποσού.
Εάν το σύστημα του ιδρύματος επικεντρωθεί στο "Ποσό" και αγνοήσει το πεδίο "Ποσό που παραδόθηκε" ή τη σημαία μερικών πληρωμών, η εταιρεία θα μπορούσε να πιστώσει στον εισβολέα τα πλήρη κεφάλαια που παρατηρεί στο πεδίο "Ποσό", χωρίς να γνωρίζει ότι αυτό που παραδόθηκε ήταν στην πραγματικότητα πολύ μικρότερο.
Το XRPL έγγραφο προειδοποιεί επίσης ότι κακόβουλοι παράγοντες μπορούν επίσης να εκμεταλλευτούν τη δυνατότητα για να εξαπατήσουν τους εμπόρους. Αυτό το κάνουν στέλνοντας ένα πολύ μικρότερο ποσό από αυτό που καθορίζεται στο πεδίο "Ποσό".
Εάν ο έμπορος επικεντρωθεί σε αυτό το ποσό, αγνοώντας τη σημαία Μερικών πληρωμών, θα μπορούσε να αποδεσμεύσει τα αγαθά ή να πραγματοποιήσει τις υπηρεσίες για την πληρωμή, χωρίς να γνωρίζει ότι το πραγματικό ποσό που παραδόθηκε στη διεύθυνση παραλαβής είναι πολύ μικρότερο.
Ακολουθήστε μας on Twitter και Facebook.
Αποποίηση ευθυνών: Αυτό το περιεχόμενο είναι ενημερωτικό και δεν πρέπει να θεωρείται οικονομική συμβουλή. Οι απόψεις που εκφράζονται σε αυτό το άρθρο ενδέχεται να περιλαμβάνουν προσωπικές απόψεις του συγγραφέα και δεν αντικατοπτρίζουν τη γνώμη του The Crypto Basic. Οι αναγνώστες ενθαρρύνονται να κάνουν ενδελεχή έρευνα πριν λάβουν οποιεσδήποτε επενδυτικές αποφάσεις. Η Crypto Basic δεν ευθύνεται για τυχόν οικονομικές απώλειες.
-Διαφήμιση-
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://thecryptobasic.com/2024/01/16/ripple-cto-sheds-light-on-25-billion-xrp-transaction-attempt/?utm_source=rss&utm_medium=rss&utm_campaign=ripple-cto-sheds-light-on-25-billion-xrp-transaction-attempt
- :είναι
- :δεν
- 11
- 16
- 25
- 7
- a
- φορείς
- πραγματικός
- πραγματικά
- προστιθέμενη
- Επιπλέον
- διεύθυνση
- Πλεονέκτημα
- Διαφήμιση
- συμβουλές
- Ειδοποίηση
- Όλα
- επιτρέπει
- Επίσης
- ποσό
- an
- και
- κάθε
- εφαρμογές
- Αραντόνο
- Arduino
- ΕΙΝΑΙ
- άρθρο
- επίθεση
- απόπειρα
- συγγραφέας
- βασικός
- BE
- επειδή
- πριν
- Δισεκατομμύριο
- δισεκατομμύρια
- Bitfinex
- Έντομο
- αλλά
- by
- CAN
- δεν μπορώ
- κουβαλάω
- αλιεύονται
- προειδοποιήσεις
- σεντ
- που κυκλοφορεί
- Coindesk
- σχολίασε
- διαμόρφωση
- ΕΠΙΒΕΒΑΙΩΜΕΝΟΣ
- θεωρούνται
- περιεχόμενο
- σωστά
- Κόστος
- θα μπορούσε να
- μονάδες
- κρυπτο
- ΚΟΤ
- ημερομηνία
- Δαβίδ
- David Schwartz
- αποφάσεις
- παραδίδεται
- παραδίδει
- παρατάσσω
- DID
- αποκάλυψη
- ανακάλυψαν
- do
- έγγραφο
- κάνει
- δυο
- Εκπαίδευση
- αποτελεσματικά
- τόνισε
- δίνοντας έμφαση
- ενθαρρύνονται
- σφάλμα
- ανταλλαγή
- Εκμεταλλεύομαι
- εξέφρασε την
- μάτι
- γεγονός
- Απέτυχε
- ψευδής
- ελαττωματικός
- Χαρακτηριστικό
- λίγοι
- πεδίο
- οικονομικός
- οικονομικές συμβουλές
- Εταιρεία
- ελάττωμα
- εστιάζει
- εστιάζοντας
- Για
- κλάσμα
- από
- πλήρη
- χρήματα
- περαιτέρω
- δεδομένου
- Δίνοντας
- εμπορεύματα
- σιδηροπρίονο
- Ήμισυ
- Handles
- Χειρισμός
- συνέβη
- Έχω
- he
- επικεφαλίδα
- εδώ
- ίδιος
- του
- ιστορία
- HTTPS
- ID
- σπουδαιότητα
- in
- περιλαμβάνουν
- Ενημερωτικό
- Ίδρυμα
- ιδρυμάτων
- ολοκλήρωση
- επένδυση
- IT
- μόλις
- Γνωρίζοντας
- ΔΟΞΑ
- large
- μεγαλύτερη
- ηγέτης
- Καθολικό
- μόχλευση
- μόχλευσης
- φως
- LINK
- απώλειες
- που
- Κατασκευή
- κακόβουλο
- μαρκαρισμένος
- Ενδέχεται..
- Εικόνες / Βίντεο
- Εμπορος
- Οι έμποροι
- ενδέχεται να
- αποπλανητικός
- μετακινηθεί
- πολύ
- σχεδόν
- ιδιαίτερα
- Σημειώνεται
- of
- on
- Γνώμη
- Απόψεις
- or
- έξω
- έξοδος
- Παύλος
- Ειδικότερα
- πληρωμή
- πληρωμές
- προσωπικός
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- κατάλληλος
- αναγνώστες
- Ανάγνωση
- λήψη
- πρόσφατα
- αντανακλούν
- απελευθερώνουν
- υπενθύμιση
- αναφέρουν
- έρευνα
- πόρος
- υπεύθυνος
- απόδοση
- Ripple
- s
- προστατευμένο περιβάλλον
- Επιδιώξτε
- στείλετε
- αποστέλλει
- αποστολή
- αποστέλλονται
- Υπηρεσίες
- μοιράζονται
- υπόστεγο
- Υπόστεγα
- θα πρέπει να
- Δείχνει
- ενιαίας
- κατάσταση
- μικρότερος
- μερικοί
- επιδιώξει
- καθορίζεται
- Κατάσταση
- Δήλωση
- ισχυρός
- επιτυχής
- προμήθεια
- σύστημα
- TAG
- Πάρτε
- όροι
- από
- ότι
- Η
- Το Crypto Basic
- αυτοί
- αυτό
- εγκάρσιος
- προς την
- Σύνολο
- Παρακολούθηση
- συναλλαγή
- μεταφέρονται
- αληθής
- ανεπιθύμητος
- αποτιμώνται
- εμφανίσεις
- ευπάθεια
- ήταν
- Φάλαινα
- προειδοποίηση φαλαινών
- Τι
- Τι είναι
- πότε
- Ποιό
- ενώ
- με
- χωρίς
- Εργασία
- αξία
- θα
- xrp
- Καθολικό XRP
- XRPL
- zephyrnet